ups

UPS sufre un ataque informático en sus tiendas de Estados Unidos

ups

La empresa de transportes UPS podría haber sido víctima de un ataque informático mediante un virus detectado en 51 de las tiendas que la compañía tiene en Estados Unidos.

Según ha asegurado un portavoz de la empresa, el hackeo podría haber expuesto información tan confidencial como nombres de clientes, números de tarjeta, o la dirección postal y electrónica de transacciones realizadas entre el enero y agosto de 2014. Ha sido este mes cuándo se ha eliminado el malware.

El ataque se originó a través de los servicios que tienen los propios empleados para acceder al sistema de forma remota. Los ciberdelincuentes lo aprovecharon para infectar los puntos de venta y obtener información de sus base de datos de forma masiva

UPS ha puesto a disposición de sus clientes las tiendas afectadas por el malware.

Ataque a Target

Este ataque es parecido al sufrido por la norteamericana Target y que llevó al robo de más de 40 millones de tarjetas de crédito de sus clientes.

Los terminales de punto de venta son realmente un objetivo muy apetecible, y los ciberdelincuentes intentarán entrar. No es cuestión de suerte,  tarde o temprano lo intentarán, y para estar protegidos necesitamos una solución de seguridad que cubra los diferentes aspectos de los terminales y sea capaz de:

  • Restringir la ejecución de software: sólo se podrán ejecutar procesos confiables.
  • Identificar aplicaciones vulnerables: avisar ante cualquier software desactualizado.
  • Hacer cumplir el comportamiento en procesos permitidos: en caso de que se intente explotar una vulnerabilidad en un proceso confiable.
  • Trazabilidad: En caso de que ocurra un incidente, que nos facilite toda la información necesaria para contestar las 4 preguntas básicas: desde cuándo se produce la intrusión, qué usuarios se han visto afectados, a qué datos se han accedido y qué han hecho con ellos, cómo han entrado los atacantes y desde dónde.

Estas no son todas las medidas de seguridad que se pueden tomar pero, al menos estos cuatro puntos, deberían ser de obligado cumplimiento.

Noticias relacionadas

Dejar respuesta

Tu email no se publicará. Los campos obligatorios están marcados con *

COPYRIGHT 2014 PANDA SECURITY